  <?php
  require_once('inc_admin.php');  
  //获取用户输入的信息
  $uname = $_POST["uname"];
  $password = $_POST["password"];

  //连接数据库  
  connect();
  //编写sql语句
  $sql = "select * from user where uname='".$uname."' and password=md5('".$password."')"; 
  //echo $sql."<br/>";
  $result = mysql_query($sql) or die('查询失败！'.mysql_error());
  
  //判断是否合法用户，如果是合法用户，则转向用户列表页面，否则转向登录页面
  $num = mysql_num_rows($result);
  if($num>0){	 
	  //3秒后转向用户列表页面
	  redirect('userList.php', '登录成功!');
	  //header("location:userList.php");	
  }else{
	  redirect('login.html', '用户名或密码错误！请重新登录！');	  
	  //header("location:login.html");	  
  } 
?>